Adobe, bajo sospecha

Enviado por admin el 30 Diciembre 2007 - 11:04am

Privacidad

Los usuarios de la suite CS3 de Adobe (que incluye aplicaciones tan populares como Photoshop, Illustrator y otras) andan molestos porque se sienten engañados o espiados, según prefiera cada cual ver el asunto.

El origen de su malestar radica en que, tras arrancar algún programa de esta suite, se intenta una conexión a una dirección IP bastante peculiar: 192.168.112.2O7 punto net (ojo: fijarse en que se trata de 2-o(letra)-7, no de "207" (número). La imagen que sigue ha sido tomada en mi propio equipo:

dreamweaver conectando...

El dominio 2o7 punto net pertenece a la empresa Omniture, dedicada al análisis de estadísticas Web.

Caben diferentes opiniones sobre si esta conexión representa o no una intromisión en la privacidad de los usuarios de Adobe CS3, pero lo que resulta especialmente desafortunado (y sí, también sospechoso) es haber elegido para ello una dirección IP engañosa, que puede fácilmente ser confundida por un usuario poco atento con una dirección IP local (formato 192.168.x.x). De esta forma, el usuario puede permitir la conexión sin en realidad desearlo...

NOTA: Acabo de añadir al final del artículo una nueva y tranquilizadora observación respecto al comportamiento de Comodo Firewall en este asunto.

En la práctica, el camuflaje resulta tan bueno que ni el cortafuegos de Windows XP, ni Comodo (a quien se supone un buen control de las conexiones salientes) emiten una leve queja al respecto.

Actualización (31-DIC, 17:47): Aunque Comodo no muestra un mensaje específico relativo a la dirección 192.168.112.2O7 punto net, sí que muestra un intento de conexión a otras direcciones del rango de Omniture. Si el usuario opta por bloquear esos intentos, parece que tampoco se establece ya la sospechosa conexión vía 192.168.112.2O7 punto net. Me gustaría conocer vuestras experiencias al respecto con otros cortafuegos.

Más información:

Wear tinfoil hats when using adobe products [Valley Wag].
Adobe Omniture Spying [Center Networks].
Lies, Lies and Adobe Spies [Uneasy Silence].
Adobe Quietly Monitoring Software Use? [Slashdot].
Adobe ate me baby!! [Respuesta de John Nack, de Adobe, tratando de minimizar el problema].
Update: Adobe Replies To Privacy Spy Concerns [Respuesta al post de Nack, pidiendo una muestra de dónde se permite al usuario rechazar esa conexión].

2226 lecturas
Twitter

Está claro que ni ellos lo ven legal

Enviado por Egmont el 30 Diciembre 2007 - 12:08pm.

Nadie utiliza sistemas engañosos si no es para engañar.

Saludos y gracias por la información.

Fácil solución

Enviado por anónimo el 30 Diciembre 2007 - 12:16pm.

Fácil solución sin tener que tocar el firewall xD, en el archivo host --> 192.168.112.2O7 punto net localhost

Sí, claro

Enviado por anónimo el 30 Diciembre 2007 - 12:21pm.

En efecto. Ahora que lo sabes las soluciones son muchas y muy fáciles.

El problema era cuando no se sabía. Un buen cortafuegos debería haber dicho algo al respecto.

Y tan bueno!

Enviado por anónimo el 30 Diciembre 2007 - 12:25pm.

En mi caso el firewall me avisa de un intento de conexión a 192.150.18.101 (registrada por Adobe), pero se come la 2o7.

¿Por qué los cortafuegos no avisan?

Enviado por anónimo el 30 Diciembre 2007 - 12:43pm.

¿Kriptópolis o algún lector podrían investigar y explicar por qué los cortafuegos no detectan esta conexión?

Aunque el daño ya está hecho, una solución sencilla, si no necesitamos sus servicios, es bloquear cualquier conexión saliente a Omniture (216.52.17.0/24).

Adobe debería dar explicaciones a sus usuarios.

Porque sólo leen

Enviado por anónimo el 30 Diciembre 2007 - 7:17pm.

Porque sólo leen los primeros carácteres hasta encontrar el segundo punto. Al leer 192.168 piensan que va destinado a la misma red y por eso no lo identifican como peligroso. Un saludo.

Que pasada

Enviado por anónimo el 31 Diciembre 2007 - 6:00am.

Pues alucino con la poca profundidad del analisis por parte de los cortafuegos, eso mas bien parece un colador.

Muchas gracias por la info.

Falso

Enviado por anónimo el 2 Enero 2008 - 9:21pm.

Analisis:

1. Los firewalls trabajan primero sobre el protocolo de red (protocolo IP).
2. La direccion -> 192.168.112.2o7.net <- es un dominio, no una direccion ip.

C:\Documents and Settings\Administrador>nslookup 192.168.112.2o7.net
Servidor: ***
Address: ***

Respuesta no autoritativa:
Nombre: 192.168.112.2o7.net
Addresses: 216.52.17.207, 216.52.17.136

3. El firewall no tiene ningun motivo para alertar sobre el intento de conexion, pues cree que es una consulta a una pagina web cualquiera (se conecta al puerto http).

Solucion("es"):

1. Bloquear las salidas a: 216.52.17.207, 216.52.17.136.

"o"

2. Desinstalar todo la serie CS3, tirarla a la basura y predenderle fuego.
3. Arrancar el cable de internet (con los dientes), tirarlo a la basura y prendender fuego. ^^

Morriña

Enviado por anónimo el 30 Diciembre 2007 - 1:12pm.

A mi lo que más me mosquea de Adobe es la lucha que llevo contra el Reader porque a la que me despisto se pone a actualizarse. O sea que el software de esta gente tiene mucha morriña y llama a su casa cada dos por tres para ver como van las cosas por allí. Por cierto ¿es ilegal saturar esa dirección con un chorro de pings?

Por supuesto que es ilegal

Enviado por admin el 30 Diciembre 2007 - 2:03pm.

¿es ilegal saturar esa dirección con un chorro de pings?

Sí, se llama DoS (ataque de denegación de servicio) y por supuesto que es absolutamente ilegal tratar de provocar la caída de servidores ajenos.

Kriptópolis

Enlaces principales